sábado, 16 de enero de 2010

AIX publica actualización para el fallo de renegociación SSL/TLS

AIX ha publicado ahora la actualización para OpenSSL de sus sistemas operativos AIX 5 y 6. El fallo se debe a un problema de diseño en el protocolo a la hora renegociar la sesión, y ha afectado a casi todos los fabricantes.

AIX, sistema operativo de IBM, ha sido de los últimos fabricantes en desarrollar parches para su OpenSSL. Marsh Ray y Steve Dispensa descubrieron a finales de octubre de 2009 una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encuentra en el protocolo en sí, y por tanto afecta a prácticamente todas las implementaciones de todos los sistemas.

Las actualizaciones para este sistema operativo están disponibles según versión desde:

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp


Sergio de los Santos
ssantos@hispasec.com


Más información:

IX OpenSSL session renegotiation vulnerability
http://aix.software.ibm.com/aix/efixes/security/ssl_advisory.asc

No hay comentarios:

Publicar un comentario en la entrada